То есть лучший способ найти уязвимость — это «айболит»? Есть какие-то более понятные программы типа Запустил-Проверил?
Для запрета в админку с перечислением нескольких разрешенных IP пишем в .htaccess
<Files wp-login.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx #1
allow from xxx.xxx.xxx.xxx #2
</files>
я бы начал с переустановки вордпресса — потому что найти в каком файле засел шелл может быть сложно. потом сменил бы все пароли. потом начал бы смотреть папки uploads и папки тем и плагинов — туда тоже могли шелл запихнуть.
я бы начал с переустановки вордпресса — потому что найти в каком файле засел шелл может быть сложно. потом сменил бы все пароли. потом начал бы смотреть папки uploads и папки тем и плагинов — туда тоже могли шелл запихнуть.
А как это делается? Вот у меня 10 гигов сайта, сотни постов, комментариев. Как будет выглядеть переустановка? То есть удалить из админки все плагины, а потом и сам движок? Оставив только Uploads папку? При установке движка заново, если я укажу прежнюю базу данных — он её откроет и вернет все посты и страницы?
вообще-то в админке есть кнопочка «переустановить».
Кнопку нашел. А какой принцип работы? Не потеряю ничего?
Переустановил. А как искать вы говорите плагины? Вручную просматривать папки и искать подозрительные файлы?
так долго, да и бессмысленно (что такое подозрительные файлы?).
я бы удалял плагину по одному и заново их устанавливал.
но как там у вас я не знаю — может настройки какие важные в них хранятся.
Спасибо, я тоже подумал про удаление файлов. Сейчас всё, что можно заменю. С айболитом не разобрался, какую-то ошибку иероглифами даёт. Думаю ещё скачивать частями сайт и проверять антивирусом.
Знаете, что хотел спросить. А что, нет хорошего антивируса-плагина? Который бы сам все файлы на хостинге проверял. Я нашел какой-то Stop Spammer, он нашел, кстати, файлов 6, которых не должно быть (сравнивал с сайтом, с этими же плагинами). Но слишком быстро он проверку делает, боюсь не всё проверяет.
А что, нет хорошего антивируса-плагина?
Какие-то плагины есть. Но вот лучше айболита или др стороннего скрипта — маловероятно. И даже не потому, что хуже ищет, а потому, что это большая нагрузка (а тут ещё и сайт должен работать) и все равно нужно разбирать отчёт. Айболит даёт вполне нормальный отчёт.
Думаю ещё скачивать частями сайт и проверять антивирусом.
Дестопным виндовым? Это не эффективно.
А почему десктопные неэффективны? Не под те коды заточены?
Айболит что-то не пошёл у меня, хотя казалось бы инструкция из пяти шагов всего
Не под те коды заточены?
Да.
Айболит что-то не пошёл у меня, хотя казалось бы инструкция из пяти шагов всего
Там есть ФАК, есть ссылки на форумы, где можно спросить если какие проблемы.
